近年来,国家大力发展数字经济,企业数字化转型不断深入,业务场景变得越来越多样化,加上人工智能技术的发展进一步推动了生成和存储数据量的爆炸增长。IDC最新发布的 Global Datasphere 2024显示,中国数据量规模将从 2023 年的 30.96ZB 增长至 2028 年的 97.06ZB,5 年复合增长率 CAGR 达到 25.7%。如此海量的数据无疑对企业在数据安全防护上提出了更高的要求,从中国乃至全球企业数据安全实践程度来看,合规建设依然是首要工作,当前阶段,加密、DLP、数据访问治理等传统数据安全产品技术仍然是各个企业在确保自身数据安全合规建设的首要选择。数据库审计作为数据访问治理重要手段,无论是从企业对安全合规的需求还是对现有审计性能提升的需求来看,中国数据库审计市场的发展在相当一段时期内将处于一个相对积极的发展态势。
IDC于2024年7月正式发布了针对中国数据库审计市场份额研究报告——《中国数据库审计市场份额,2023:合规场景双引擎驱动》(Doc#CHC50973324 ,2024年7月)。报告针对2023年中国数据库审计市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC数据显示,2023年中国数据库审计市场规模为11.97亿元人民币,相较于2023年实现了8.0%的同比增长。从市场份额来看,启明星辰集团、安恒信息、阿里巴巴、美创科技、绿盟科技等厂商组成了该市场的主要玩家。具体内容详见下图:
IDC定义下的数据库审计是一款部署在数据库服务器或者网络边界处的网络安全审计产品,它针对数据库的用户授权、数据的增加/删除/修改/查询等进行审计。数据库审计是对数据库的操作进行跟踪、记录、分析和报告的过程,可以监控数据库的访问和操作,及时发现并应对安全事件。
基于本次研究报告,IDC认为,技术服务商应重点关注如下趋势:
合理利用人工智能技术
生成式人工智能确实给数据库审计产品在能力提升上带来了新的思路和方向,尤其是在一定程度上可以改进产品数据访问行为的识别能力,从而提升审计准确性和效率。但是,如何保证模型中训练数据的安全是必须优先考虑的事项,任何能力上的提升都应以不引入新的安全风险为前提。
多元化产品布局
为适应诸如云计算、物联网等新兴技术的发展,技术供应商应着眼未来,在现有基础上积极拓展产品线,开发支持多云环境能力的产品。此外在拓展模式上可以采用“产品+服务”的方式,通过专业的咨询服务和定制化的解决方案来帮助客户实现安全建设与合规需求。
生态合作重要性日益凸显
技术供应商应积极寻求或探索与其他安全解决方案供应商建立合作关系的方式,取长补短,共同创建全面有效的数据安全生态系统,提升品牌影响力。
IDC中国网络安全分析师陈佳表示,随着企业数字化转型的加速,数据安全合规性愈发受到企业重视。从发展角度来看,大模型加持下 AI能力的应用有机会大幅度提升数据库审计在数据访问行为识别方面的能力,从而提高审计的准确性和有效性;云计算的发展为数据库审计开辟了新的赛道,为市场注入新的活力。但是,日益增长的数据量和丰富的数据共享、数据流通场景需求也在不断挑战技术厂商的产品能力。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。